Глава
Герман Греф рассказал, как однажды после зарубежной поездки стал жертвой кибермошенников. Они сняли с банковской карты Грефа 2 тыс. долларов.
«Да, однажды у меня попытались украсть деньги, — сообщил он в интервью . — Я уже работал в Сбербанке и был в поездке в Африке или Латинской Америке, точно не помню. Расплатился карточкой, и ее дискредитировали. Вернулся в Москву и вдруг слышу, как защелкал мой телефон: пошли сообщения о трансакциях. Смотрю, а с карточки по 500 долларов за раз снимают. Но это было давно. Мы еще не создали систем блокировки, основанных на искусственном интеллекте. У меня успели снять две тысячи, пока дозвонился в банк и заблокировал карту».
Греф уточнил, что позже ему все же удалось вернуть украденные деньги. «Не сразу, длинная история получилась. Ответственность нес банк-эквайер. Разбирательства через Visa шли с полгода, но потом всю сумму возвратили», — добавил глава Сбербанка.
По его словам, сейчас подобное бы не произошло, поскольку в Сбербанке теперь есть система блокировки мошеннических операций, работающая на искусственном интеллекте.
Греф отметил, что Сбербанк провел огромную работу после крупной утечки данных клиентов осенью 2019 года и в перспективе рассчитывает сделать свои системы неуязвимыми.
«Сегодня мы исходим из парадигмы, что сделаем свои системы абсолютно неуязвимыми изнутри. И добьемся этого. Когда реализуем задуманное — пока не знаю, но с осени прошлого года, после ЧП, провели огромную работу. По всем уязвимостям, которые были очевидны, мы нашли решение. Количество администраторов, имевших доступ к конфиденциальной клиентской информации, исчислялось тысячами, сейчас остались сотни, будут десятки, потом полностью закроем базу. Не буду весь перечень анонсировать», — сказал банкир.
Он подчеркнул, что в Сбербанке не было ни одного случая проникновения в системы извне. «Но если преступник сидит внутри, тут самая большая уязвимость. У нас тогда произошла классическая история. Отлично подготовленный, нами обученный, прошедший все курсы по кибербезопасности, прекрасно знающий, как работают банковские системы, человек воспользовался знаниями во зло. Точнее, создал уязвимость в системах и вытащил данные, несколько раз конвертировав их в файлы. Сделал все квалифицированно. Конечно, это человеческий фактор», — сказал глава Сбербанка.
В октябре 2019 года сообщалось об утечке данных кредитных карт клиентов Сбербанка. Банк тогда опроверг информацию об утечке данных 60 млн кредитных карт, подтвердив утечку данных только 200 карт. В качестве основной версии инцидента банк назвал умышленные преступные действия одного из сотрудников, так как внешнее проникновение в базу данных невозможно в силу ее изолированности от внешней сети. Затем Сбербанк признал компрометацию персональных данных еще 5 тыс. клиентов уральского филиала.
«Да, однажды у меня попытались украсть деньги, — сообщил он в интервью . — Я уже работал в Сбербанке и был в поездке в Африке или Латинской Америке, точно не помню. Расплатился карточкой, и ее дискредитировали. Вернулся в Москву и вдруг слышу, как защелкал мой телефон: пошли сообщения о трансакциях. Смотрю, а с карточки по 500 долларов за раз снимают. Но это было давно. Мы еще не создали систем блокировки, основанных на искусственном интеллекте. У меня успели снять две тысячи, пока дозвонился в банк и заблокировал карту».
Греф уточнил, что позже ему все же удалось вернуть украденные деньги. «Не сразу, длинная история получилась. Ответственность нес банк-эквайер. Разбирательства через Visa шли с полгода, но потом всю сумму возвратили», — добавил глава Сбербанка.
По его словам, сейчас подобное бы не произошло, поскольку в Сбербанке теперь есть система блокировки мошеннических операций, работающая на искусственном интеллекте.
Греф отметил, что Сбербанк провел огромную работу после крупной утечки данных клиентов осенью 2019 года и в перспективе рассчитывает сделать свои системы неуязвимыми.
«Сегодня мы исходим из парадигмы, что сделаем свои системы абсолютно неуязвимыми изнутри. И добьемся этого. Когда реализуем задуманное — пока не знаю, но с осени прошлого года, после ЧП, провели огромную работу. По всем уязвимостям, которые были очевидны, мы нашли решение. Количество администраторов, имевших доступ к конфиденциальной клиентской информации, исчислялось тысячами, сейчас остались сотни, будут десятки, потом полностью закроем базу. Не буду весь перечень анонсировать», — сказал банкир.
Он подчеркнул, что в Сбербанке не было ни одного случая проникновения в системы извне. «Но если преступник сидит внутри, тут самая большая уязвимость. У нас тогда произошла классическая история. Отлично подготовленный, нами обученный, прошедший все курсы по кибербезопасности, прекрасно знающий, как работают банковские системы, человек воспользовался знаниями во зло. Точнее, создал уязвимость в системах и вытащил данные, несколько раз конвертировав их в файлы. Сделал все квалифицированно. Конечно, это человеческий фактор», — сказал глава Сбербанка.
В октябре 2019 года сообщалось об утечке данных кредитных карт клиентов Сбербанка. Банк тогда опроверг информацию об утечке данных 60 млн кредитных карт, подтвердив утечку данных только 200 карт. В качестве основной версии инцидента банк назвал умышленные преступные действия одного из сотрудников, так как внешнее проникновение в базу данных невозможно в силу ее изолированности от внешней сети. Затем Сбербанк признал компрометацию персональных данных еще 5 тыс. клиентов уральского филиала.
